CVE-2006-6699 in Application Server Portal
Zusammenfassung
von VulDB • 31.05.2026
Mehrere CRLF-Injection-Schwachstellen in Oracle Portal 9.0.2 und möglicherweise anderen Versionen ermöglichen es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen, indem CRLF-Sequenzen im enc-Parameter an (1) calendarDialog.jsp oder (2) fred.jsp gesendet werden. HINWEIS: Der Vektor calendar.jsp wird durch CVE-2006-6697 abgedeckt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.